Beveiliging bij Zoom
Beveiliging bij Zoom
Ontdek waarom miljoenen mensen en organisaties ons hun communicatie toevertrouwen.
Beveiligingsoverzicht
Privacy en veiligheid staan bij Zoom hoog in het vaandel. Vind bronnen en leer hoe Zoom werkt om uw gegevens te beveiligen en uw privacy te beschermen.
Bescherming van uw vergaderingen
Zoom biedt verschillende tools om uw vergaderingen te beschermen, bij het beheren van deelnemersactiviteit, het delen van informatie en meer.
Bescherming van uw gegevens
Communicatie wordt tot stand gebracht met behulp van TLS en inhoud van vergaderingen, webinars en berichten wordt gecodeerd met behulp van 256-bits Advanced Encryption Standard (AES), met optionele end-to-endversleuteling.
Bescherming van uw privacy
Zoom doet er alles aan om uw privacy te beschermen. We hebben beleid en controles ontworpen om het verzamelen, gebruiken en openbaar maken van uw gegevens te beschermen.Bescherming van uw vergaderingen
De volgende in-meeting beveiligingsmogelijkheden zijn beschikbaar voor de host van de meeting:
- Beveilig een vergadering met versleuteling
- Wachtkamers maken voor deelnemers
- Vereisen dat de host aanwezig is voordat de vergadering begint
- Een deelnemer of alle deelnemers uitsluiten
- Activiteiten van deelnemers opschorten
- Een meeting vergrendelen
- Watermerken van schermen delen
- Audiohandtekeningen
- De mogelijkheid tot opnemen voor een deelnemer of alle deelnemers inschakelen/uitschakelen
- Scherm delen tijdelijk pauzeren wanneer een nieuw venster wordt geopend
- Een toegangscode gebruiken om een vergadering te beveiligen
- Alleen personen met een bepaald e-maildomein toestaan lid te worden
Bescherming van uw gegevens
Versleuteling: Bescherm de inhoud van je evenement door de video, audio en schermdeling van de sessie te versleutelen. Deze inhoud wordt tijdens de overdracht beveiligd met een 256-bit Advanced Encryption Standard (AES) met een eenmalige sleutel voor deze specifieke sessie, wanneer alle deelnemers een Zoom-client gebruiken.
End-to-end-versleuteling zorgt ervoor dat de communicatie tussen alle deelnemers aan een vergadering wordt versleuteld met cryptografische sleutels die alleen bekend zijn bij de apparaten van die deelnemers. Dit zorgt ervoor dat geen enkele derde partij - inclusief Zoom - toegang heeft tot de privésleutels van de vergadering.
Geavanceerde chatversleuteling, indien ingeschakeld, maakt een beveiligde communicatie mogelijk waarbij alleen de beoogde ontvanger het beveiligde bericht kan lezen. Zoom gebruikt zowel asymmetrische als symmetrische algoritmen om de chatsessie te versleutelen. Privésleutels worden gegenereerd op het apparaat en niet gedeeld. Dit zorgt ervoor dat de sessie niet kan worden afgeluisterd of gesaboteerd.
Zoom Phone Voicemail-opnames worden verwerkt en opgeslagen in de cloud van Zoom en kunnen worden beheerd via de beveiligde Zoom-client.
Opnames kunnen worden opgeslagen op het lokale apparaat van de host met de lokale opnameoptie of in de cloud van Zoom met de cloudopnameoptie (beschikbaar voor betalende klanten).
- Lokale opname-opslag: Opnames die lokaal op het apparaat van de host zijn opgeslagen, kunnen desgewenst worden gecodeerd met behulp van verschillende gratis of commercieel beschikbare tools.
- Cloudopname-opslag: Cloud opnames worden verwerkt en opgeslagen in zoom's cloud nadat de vergadering is beëindigd; accounteigenaren bepalen of deze opnamen met een toegangscode zijn beveiligd. De opnames worden zowel in video-/audioformaat als alleen in audioformaat opgeslagen.
- Als een host van de vergadering cloudopnames en audiotranscripties inschakelt, worden beide versleuteld opgeslagen. De accounteigenaar en mensen en apps die zij goedkeuren, hebben toegang tot gecodeerde inhoud die is opgeslagen in ZoomCloud (en Zoom heeft toegang tot opgeslagen inhoud voor probleemoplossing als de accounteigenaar daarom vraagt).
- Als een host van de vergadering bestandsoverdracht inschakelt via een chat tijdens de vergadering, worden die gedeelde bestanden versleuteld opgeslagen en binnen 31 dagen na de vergadering verwijderd.
Audiohandtekening sluit de persoonlijke gegevens van een gebruiker in de audio in als een onhoorbaar watermerk als ze opnemen tijdens een vergadering. Als het audiobestand zonder toestemming wordt gedeeld, kan Zoom helpen bepalen welke deelnemer de vergadering heeft opgenomen.
Watermerk-schermafbeelding plaatst een afbeelding, bestaande uit een gedeelte van het eigen e-mailadres van een vergaderdeelnemer, op de gedeelde inhoud die hij bekijkt en op de video van de persoon die zijn scherm deelt.
Verificatiemethoden
Zoom biedt een reeks verificatiemethoden zoals SAML, OAuth en/of wachtwoord gebaseerd die individueel kunnen worden in- of uitgeschakeld voor een account. Gebruikers die zich verifiëren met gebruikersnaam en wachtwoord kunnen ook tweeledige verificatie (2FA) inschakelen als extra beveiligingslaag om aan te melden.
Zoom werkt met Okta en andere enterprise identity management platforms zoals Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth en vele anderen. Zoom kan attributen in kaart brengen om een gebruiker te voorzien van een verschillende reeks van functiebedieningen.
Voorziening op basis van OAuth werkt met Google of Facebook OAuth voor onmiddellijke voorziening. Zoom biedt ook een API-oproep aan om gebruikers vooraf te voorzien vanaf een databaseback-end.
Daarnaast kan uw organisatie of universiteit gebruikers automatisch aan uw account toevoegen via beheerde domeinen. Zodra uw beheerde domeintoepassing is goedgekeurd, zullen alle bestaande en nieuwe gebruikers met e-mailadressen met uw domein aan uw account worden toegevoegd.
Zoom's certificeringen, normen en attesten
Klik hier voor meer informatie over de certificeringen, normen en attesten van Zoom.
Beveiligingshulpmiddelen
Bezoek onze beveiligingsbronnen voor meer informatie.
Hebt u vragen of problemen met betrekking tot veiligheid?
Als u denkt dat u een beveiligingsprobleem in Zoom hebt gevonden, gaat u naar ons beleid voor het vrijgeven van kwetsbaarheden. Lees meer over beveiligingspraktijken, privacyverklaring, servicevoorwaarden en GDPR-kennisgeving.